Proton
Per RSS abonnieren

Ist der Google Passwort-Manager 2024 sicher?

diese Seite teilen

Google Chrome ist der weltweit beliebteste Webbrowser mit über 3 Milliarden Nutzern. Der integrierte Passwort-Manager, Google Passwort-Manager, ist die Standardsoftware zum Erstellen und Speichern von Passwörtern für Websites und Dienste.

Obwohl er praktisch für Chrome-Nutzer ist, ist der Google Passwort-Manager aus mehreren wichtigen Gründen nicht die sicherste Wahl. Wir haben mehrere Probleme identifiziert, die den Google Passwort-Manager als sicheren Ort für deine Anmeldedaten ausschließen sollten.

  • Google bietet wenig Transparenz darüber, wie das Unternehmen deine Anmeldedaten sichert. Der Code der Plattform ist nicht quelloffen, also gibt es keine Möglichkeit zu überprüfen, ob deine Daten wirklich sicher sind.
  • Deine Passwörter sind nur in Google Chrome zugänglich. Indem Google dich auf der Plattform festhält, kann das Unternehmen die Websites sehen, die du besuchst, die Suchbegriffe und andere Informationen über dich.
  • Im Jahr 2024 verursachte Google mehrere Sicherheitsvorfälle(neues Fenster) für seine eigenen Nutzer aufgrund schlechter Infrastrukturverwaltung: Nutzer verloren den Zugriff auf ihre Passwörter und Windows-Nutzer waren mehreren Exploits über Google Share ausgesetzt.
  • Der Dienst fehlt wichtige Funktionen moderner Passwort-Manager, darunter Anpassungen für Passwortgeneratoren, integrierte Zwei-Faktor-Codes, Tresore und sicheres Passwort-Teilen.
  • Es besteht auch die Möglichkeit, alle deine Passwörter zu verlieren. Dies kann überraschend einfach geschehen, wenn Google dein Konto für einen Verstoß gegen die Nutzungsbedingungen auf einer Google-Plattform deaktiviert.

Dieser Artikel untersucht jede dieser Bedenken im Detail. Während der Google Passwort-Manager für einige Menschen praktisch sein mag, ist es ein klarer Fall, in dem Bequemlichkeit gegen Sicherheit eingetauscht wird. Dieser Kompromiss ist nicht notwendig, da es sicherere Passwort-Manager gibt.

Was ist Google Passwort-Manager
Wie funktioniert der Google Passwort-Manager?
Wir können nicht bestätigen, dass der Google Passwort-Manager sicher ist
Google Passwort-Manager hilft der Firma, dich auszuspionieren
Du könntest all deine Passwörter verlieren
Es fehlen wichtige Funktionen
Wähle einen sichereren Passwort-Manager
Häufige Fragen

Was ist der Google Passwort-Manager?

Google Passwort-Manager ist der Standarddienst des Unternehmens zum Speichern von Passwörtern. Er ermöglicht dir:

  • Automatisch vorgeschlagene Passwörter beim Erstellen eines neuen Kontos oder Zurücksetzen deines alten Passworts zu akzeptieren
  • Anmeldedaten für deine Konten speichern
  • Benutzernamen und Passwörter automatisch ausfüllen, wenn du eines deiner Konten besuchst

Wie funktioniert der Google Passwort-Manager?

Um auf den Google Passwort-Manager zuzugreifen, melde dich in deinem Google-Konto in Chrome an. Sobald du angemeldet bist, bietet dir der Dienst an, Benutzernamen und Passwörter für deine Online-Konten zu speichern und zu generieren.

In einem Chrome-Fenster kannst du Passwörter abrufen, indem du auf das drei Punkte Menü klickst oder tippst. Du findest ein Dropdown-Menü, in dem du Google Passwort-Manager auswählen kannst, um zu einer Liste von Diensten zu gelangen, bei denen du Google das Speichern von Passwörtern erlaubt hast.

Google Passwort-Manager generiert auf deinen Wunsch hin zufällig Passwörter, wenn du dich auf einer neuen Website anmeldest. Der Dienst speichert diese Passwörter und fügt sie automatisch ein, wenn du dich später anmeldest.

Du musst dich in deinem Google-Konto über deinen Chrome-Browser anmelden, um deine gespeicherten Passwörter zu sehen. Google verspricht, deine Benutzernamen und Passwörter auf deinem Gerät zu verschlüsseln, bevor sie an die Server von Google gesendet werden, sodass das Unternehmen keinen Zugriff auf deine Anmeldedaten hat.

Du kannst zudem eine Geräteschutz-Verschlüsselung aktivieren, die eine zusätzliche Sicherheitsebene hinzufügt, indem sie deine Benutzernamen und Passwörter auf deinem Gerät mit dem Passwort deines Geräts und/oder deiner biometrischen ID (wie einem Fingerabdruck oder Face ID) sichert.

(Google scheint keine technische Beschreibung seiner Verschlüsselungsarchitektur veröffentlicht zu haben, sodass es schwierig ist zu wissen, wie Chrome deine Daten tatsächlich sichert. Aber laut einem Artikel des Kundensupports(neues Fenster), sind die Daten Ende-zu-Ende-verschlüsselt.)

Wenn du die Geräteschutz-Verschlüsselung eingerichtet hast, siehst du einen Bildschirm ähnlich diesem, bevor du einzelne Passwörter lesen kannst:

Sicherheits- und Datenschutzbedenken beim Google Passwort-Manager

Der Google Passwort-Manager ist nicht der beste Dienst, um deine Passwörter zu sichern. Von unklaren Sicherheitsstandards über schlechte Benutzerfreundlichkeit bis hin zu Datenschutzbedenken erfüllt der Google Passwort-Manager nicht die grundlegendsten Anforderungen an einen vertrauenswürdigen Dienst.

Wir können nicht bestätigen, dass der Google Passwort-Manager sicher ist

Vertrauenswürdige Datensicherheitsunternehmen informieren dich normalerweise darüber, wie sie deine Daten verschlüsseln und wie stark ihre Verschlüsselungsstandards sind. Aber Google verwendet geschlossenen Code und bietet keine öffentliche Beschreibung seiner Sicherheitsarchitektur. Wir konnten auch keine Hinweise finden, dass der Google Passwort-Manager eine unabhängige Sicherheitsprüfung durchlaufen hat.

Während Google versichert(neues Fenster), dass nur du die Passwörter lesen kannst, die du mit seinem Passwort-Manager speicherst, gibt es keine Möglichkeit, diese Behauptung zu überprüfen.

Diese Art von Geheimhaltung ist immer ein Warnsignal. Da Quantencomputing und neue Formen der Verschlüsselung die Sicherheitsparadigmen bedrohen, wird Googles Ansatz der ‘Sicherheit durch Geheimhaltung’ für die Nutzer noch gefährlicher. Das Unternehmen ist nicht immun gegen Sicherheitslücken, wie als offenbart wurde, dass Google die Passwörter von G Suite-Nutzern im Klartext gespeichert hat(neues Fenster).

Ein guter Passwort-Manager muss den Branchenstandards folgen und akademischen Prüfungen standhalten, was erfordert, dass er offen arbeitet. Quelloffener Code ermöglicht unabhängigen Experten, die Sicherheitsbehauptungen der Entwickler zu überprüfen und sicherzustellen, dass die Verschlüsselung sicher implementiert wird. Open-Source-Passwort-Manager aktualisieren und verbessern sich ständig basierend auf öffentlichem Feedback.

Jüngste Sicherheitsereignisse sind nicht vielversprechend

Im Juli 2024 führte ein Update des Google Passwort-Managers dazu, dass zwischen 15 und 17 Millionen Nutzer(neues Fenster) nicht auf die Passwörter zugreifen oder sie speichern konnten. Der Vorfall dauerte fast 18 Stunden und betraf Nutzer des Chrome-Webbrowsers weltweit. Google merkte auf dem Dashboard für den App-Status(neues Fenster) an, dass der Vorfall durch eine “Änderung des Produktverhaltens ohne geeignete Schutzvorkehrungen” verursacht wurde.


Dies war nicht Googles einziger Vorfall. Wiederum im Juli 2024 entdeckte SafeBreach, eine Cybersicherheitsfirma, dass Angreifer in der Lage waren, diese drahtlos mit Malware zu infizieren(neues Fenster) die Computer ihrer Opfer, indem sie 10 Schwachstellen in Googles Quick Share für Windows ausnutzten. Durch diese Ausnutzung konnten die Angreifer dann Code aus der Ferne auf dem Gerät des Opfers ausführen und es möglicherweise übernehmen.

Google Passwort-Manager hilft der Firma, dich auszuspionieren

Ein Passwort-Manager soll dir helfen, deine Identität zu schützen. Aber der Google Passwort-Manager scheint darauf ausgelegt zu sein, deine Identität weiter im Überwachungssystem von Google einzusperren.

Während andere Passwort-Manager separate Apps und Programme bereitstellen, die du auf verschiedenen Geräten und Betriebssystemen verwenden kannst, verlangt der Google Passwort-Manager, dass du dich in Chrome anmeldest, um auf deine Anmeldedaten zuzugreifen. Google ist darauf angewiesen, dass angemeldete Nutzer private Informationen zu ihren Verhalten und Interessen erhalten.

Wenn du Chrome verwendest, während du in deinem Konto angemeldet bist, kann das Unternehmen sehen, welche Websites du besuchst und wann. Es kann auch sehen, wonach du in Google suchst und diese Informationen mit dem detaillierten Profil verknüpfen, das es über dich für zielgerichtete Werbung erstellt. 

Auf diese Weise ist der Google Passwort-Manager nur ein weiteres Werkzeug, das das Unternehmen verwendet, um deine digitale Identität zu kontrollieren(neues Fenster) und von deinen Daten zu profitieren.

Du könntest all deine Passwörter verlieren

Wenn du einen Passwort-Manager verwendest, erwartest du, für immer auf deine Passwörter und anderen Daten zugreifen zu können. Aber mit dem Google Passwort-Manager kannst du plötzlich den Zugriff auf deine eigenen Daten verlieren.

Google kann dein Konto deaktivieren(neues Fenster), wenn das Unternehmen feststellt, dass du gegen die Nutzungsbedingungen auf einem seiner Produkte, von YouTube bis Gmail, verstoßen hast. Selbst wenn dein angeblicher Verstoß außerhalb des Google Passwort-Managers oder Chrome erfolgt, verlierst du dennoch den Zugriff auf deine Passwörter. Du kannst Googles Entscheidung anfechten, aber es gibt viele Geschichten(neues Fenster), dass diese Anträge ins Leere führen. Obwohl dies auch auf anderen Diensten passieren kann, erhöht Googles Reichweite und unpersönlicher Kundensupport deine Risiken.

Wie bei allen Google-Diensten gehören deine Daten nicht wirklich dir. Deine Identität ist ein Produkt, das Google an Werbekunden vermietet. 

Es fehlen wichtige Funktionen

Der Google Passwort-Manager ist ein Minimalservice. Zum Beispiel gibt es keine integrierte Zwei-Faktor-Authentifizierung, keine verschlüsselte Tresorfunktion, keine hide-my-email-Aliasse, keine Möglichkeit, deine Passwörter sicher zu teilen, und keine eigenständigen Apps.

Darüber hinaus erstellt der Passwort-Generator von Google Passwort-Manager nur zufällige Zeichenfolgen von 15 Zeichen. Andere Passwort-Manager lassen dich die Länge über 15 anpassen und die Zeichenmix ändern. Einige ermöglichen es auch, eine Passphrase zu generieren, die sicherer ist als ein Passwort(neues Fenster), weil sie mehr Entropie enthält. 

Aufgrund dieser Einschränkungen limitiert Google deine Möglichkeiten, die Sicherheit deiner Passwörter anzupassen.

Wähle einen sichereren Passwort-Manager

Dein Passwort-Manager sollte transparent sein, wie er funktioniert, und sich hauptsächlich auf den Schutz deiner Sicherheit und Privatsphäre konzentrieren. Dies sind die Mindestanforderungen, die Google nicht erfüllt. Im Jahr 2024, wenn großangelegte Cyberangriffe auf Passwörter häufig sind(neues Fenster), ist das nicht genug.

Aber allein deine Passwörter zu schützen, reicht auch nicht aus. Anmeldedaten sind der Schlüssel zu deiner Online-Identität, die es letztendlich zu schützen gilt. Du kannst immer ein Passwort ändern, aber deine E-Mail-Adresse oder die einzigartigen Verhaltensweisen und Interessen, die Google über dich sammelt, lässt sich nicht einfach ändern.

Wir haben Proton Pass geschaffen, um mehr als nur einen Passwort-Manager zu sein —  es ist auch ein Identitätsmanager. Wir tun dies durch Funktionen wie hide-my-email-Aliasse, die eindeutige E-Mail-Aliasse generieren, um deine echte E-Mail-Adresse vor Hackern und Spam zu schützen. Phishing(neues Fenster) ist die größte Bedrohung für die Sicherheit deines Kontos, daher ist es wichtig, deine echte E-Mail-Adresse privat zu halten.

Proton Pass ist transparent über wie unsere Verschlüsselung funktioniert(neues Fenster). Unser Code ist Open Source(neues Fenster) und wird regelmäßig von unabhängigen Sicherheitsexperten geprüft, sodass jeder unsere Code-Funktionalität verifizieren oder eine Expertenbewertung lesen kann.

Der Passwortgenerator von Proton Pass gibt dir mehr Kontrolle, indem du die Länge und die Arten der Zeichen deines Passworts oder der Passphrase anpassen kannst. Wie stark dein Passwort auch ist, es schützt dich nicht, wenn es jemals durch Angriffe wie Phishing oder Keylogger offengelegt wird. Deshalb haben wir auch einen Zwei-Faktor-Authentifikator direkt in Pass integriert, der es dir ermöglicht, schnell 2FA-Codes auszufüllen.

Im Gegensatz zum Google Passwort-Manager bieten wir eigenständige Apps für iPhones und Android-Geräte sowie Erweiterungen für den Browser deiner Wahl an, damit du überall auf deine Daten zugreifen kannst. Du bist nicht an Googles Plattform gebunden, wo deine Privatsphäre gefährdet ist. Du kannst Anmeldungen und andere sensible Informationen einfach sicher mit Freunden, Familie oder Kollegen über sichere Links teilen.

Mit Proton Pass hast du auch die zusätzliche Sicherheit einer bewährten Ende-zu-Ende-Verschlüsselung(neues Fenster), die all deine Daten schützt, nicht nur Passwörter. Wir verschlüsseln alle Metadaten, Benutzernamen, Webadressen und alle Daten, die im Abschnitt für verschlüsselte Notizen auf deinem Gerät enthalten sind, vollständig, sodass nicht einmal Proton darauf zugreifen kann.

Außerdem ist Proton Pass der funktionsreichste kostenlose Passwort-Manager auf dem Markt. Mit dem kostenlosen Plan erhältst du:

  • Schutz für unbegrenzte Geräte
  • Unbegrenzte Anmeldungen und Notizen
  • Bis zu 10 hide-my-email-Aliasse

Mit Proton stellen wir deine Privatsphäre an erste Stelle, denn du bist der Kunde, nicht das Produkt. Wir verdienen Geld, indem wir kostenpflichtige Abonnements mit zusätzlichen Funktionen anbieten. Allerdings basiert Googles Geschäftsmodell darauf, deine Daten zu sammeln und zu nutzen, um ein detailliertes Profil deiner Interessen und Verhaltensweisen für gezielte Werbung zu erstellen. Dieses surveillancebasierte Geschäftsmodell steht zwangsläufig im Widerspruch zum Schutz deiner Privatsphäre. 

Zum Glück ist es einfach, von Big Tech zu wechseln und die Kontrolle über deine Daten zurückzugewinnen. Wenn du bereits den Google Passwort-Manager verwendest, kannst du sicher Passwörter von Chrome importieren. Es ist auch einfach, andere Daten zu Proton Mail, Proton Calendar und unseren anderen Ende-zu-Ende-verschlüsselten Produkten zu migrieren.

Sieh dir die Proton Pass-Pläne hier an

FAQ

Soll ich meine Passwörter in Google aufbewahren?

Deine Passwörter in Google zu belassen, ist schnell und praktisch, aber es gibt bessere Orte, um sie zu speichern. Überlege, nach einem Passwort-Manager zu suchen, der klare Verschlüsselungsstandards und Zwei-Faktor-Authentifizierung über mehrere Geräte hinweg bietet.

Können Passwörter von Google Chrome gehackt werden?

Jede Software kann gehackt werden. Deshalb ist es wichtig, einen Passwort-Manager zu wählen, der bewährte Verschlüsselungsstandards, Open-Source-Code verwendet und Datenschutz und Sicherheit oberste Priorität einräumt.

Ist es sicher, Google Chrome zu erlauben, Passwörter zu speichern und zu merken?

Der Passwort-Manager von Google Chrome ist Closed Source, und das Unternehmen hat keine Beschreibung seiner Sicherheitsarchitektur veröffentlicht. Daher ist es sehr schwierig zu überprüfen, ob der Google Passwort-Manager sicher zu verwenden ist.

Was sind hide-my-email-Aliasse?

Proton Pass erstellt zufällig generierte E-Mail-Adressen, die E-Mails an deinen Hauptposteingang weiterleiten. Das schützt deine wahre Identität in Online-Formularen und hilft, dich vor Phishing-Angriffen und Spam zu schützen.

Was ist Zwei-Faktor-Authentifizierung?

Zwei-Faktor-Authentifizierung oder 2FA ist eine zweite Sicherheitsebene, um deine Konten zu schützen. Wenn aktiviert, erfordert 2FA ein zweites Informationsstück (wie einen einmaligen Code) zusätzlich zu einem Passwort, um auf dein Konto zuzugreifen. Proton Pass hat einen 2FA-Authentifikator eingebaut, sodass du schnell 2FA-Codes ausfüllen kannst.

Was ist ein Tresor in einem Passwort-Manager?

Tresore ermöglichen es dir, Anmeldedaten in Gruppen zu kategorisieren, die du dann sicher mit Freunden, Familie oder Kollegen teilen kannst.

Schütze deine Privatsphäre mit Proton
Kostenloses Konto erstellen

Verwandte Artikel

A cover image for a blog describing the next six months of Proton Pass development which shows a laptop screen with a Gantt chart
en
Take a look at the upcoming features and improvements coming to Proton Pass over the next several months.
The Danish mermaid and the Dutch parliament building behind a politician and an unlocked phone
en
We searched the dark web for Danish, Dutch, and Luxembourgish politicians’ official email addresses. In Denmark, over 40% had been exposed.
Infostealers: What they are, how they work, and how to protect yourself
en
Discover insights about what infostealers are, where your stolen information goes, and ways to protect yourself.
Mockup of the Proton Pass app and text that reads "Pass Lifetime: Pay once, access forever"
en
Learn more about our exclusive Pass + SimpleLogin Lifetime offer. Pay once and enjoy premium password manager features for life.
A cover image for a blog announcing that Pass Plus will now include premium SimpleLogin features
en
We're changing the price of new Pass Plus subscriptions, which now includes access to SimpleLogin premium features.
Infinity symbol in purple with the words "Call for submissions" and "Proton Lifetime Fundraiser 7th Edition"
en
It’s time to choose the organizations we should support for the 2024 edition of our annual charity fundraiser.